PPPパスワード認証プロトコル
PAP を理解する
PAP(パスワード認証プロトコル)は、ピアがツーウェイ ハンドシェイクを使用してアイデンティティを確立するシンプルな方法を提供します。リンクの確立後、認証が承認されるまで、または接続が終了するまで、ID とパスワードのペアがピアからオーセンティケータに繰り返し送信されます。これは最初のリンク確立時にのみ実行されます。
PPPカプセル化を使用するインターフェイスについては、RFC 1334のPPP認証プロトコルで定義されている、PAPをサポートするインターフェイスを 設定できます。認証が設定されている場合、PPP リンクは、リンク コントロール プロトコル(LCP)ネゴシエーション フェーズで、CHAP または PAP プロトコルを使用して認証をネゴシエートします。PAP は、認証フェーズのリンク確立フェーズ(LCP up)部分の後にのみ実行されます。
認証中、PPP リンクは、ID とパスワードを使用して PAP 認証要求パケットをピアに送信します。CHAP の課題と同様、認証要求パケットは、応答(確認パケットまたは非承認パケット)を受信するまで、2 秒ごとに送信されます。確認パケットが受信された場合、PPP リンクは次の状態であるネットワーク フェーズに移行します。承認されていないパケットが受信された場合、LCP 終了要求が送信され、PPP リンクがリンク確立フェーズに戻されます。
応答が届いて、オプションの指定指定 true
カウンターがに設定されている場合、新しいリクエスト確認パケットが再送信されます。リサイト カウンターが期限切れになると、PPP リンクは LCP ネゴシエート 語句に移行します。
PPP リンクは、パッシブ モードで PAP で設定できます。デフォルトでは、インターフェイスで PAP が有効になっている場合、インターフェイスはピアからの認証要求パケットを期待します。ただし、PAP をパッシブ モードで動作するように設定することで、インターフェイスは認証要求パケットをピアに送信するように設定できます。PAP パッシブ モードでは、インターフェイスが認証要求パケットをピアに送信するのも、インターフェイスが LCP ネゴシエーション中にピアから PAP オプションを受信した場合のみです。パッシブ モードでは、インターフェイスはピアを認証しません。
物理インターフェイスで PAP を設定する
PAPを有効にするには、アクセス プロファイルを作成し、PAPを使用するインターフェイスを設定する必要があります。アクセス プロファイルの設定方法について、詳しくは PPP (Point-to-Point Protocol)を参照してください。
PAPを使用するインターフェイスを設定する場合、アクセス プロファイルをインターフェイスに割り当てる必要があります。インターフェイスが PAP 認証要求を受信すると、パケット内のアクセス プロファイルがパスワードの設定に使用されます。
PPPカプセル化を使用する各物理インターフェイスでPPPパスワード認証プロトコルを設定するには、次の手順に従います。
論理インターフェイスで PAP を設定する
PAPを使用するインターフェイスを設定する場合、アクセス プロファイルをインターフェイスに割り当てる必要があります。インターフェイスが PAP 認証要求を受信すると、パケット内のアクセス プロファイルがパスワードの設定に使用されます。インターフェイスによって受信された PAP 認証要求に一致するアクセス プロファイルが見つからなかった場合は、オプションで設定されたデフォルトの PAP パスワードが使用されます。
PAPを設定するには、PPPカプセル化を使用する各論理インターフェイスで次の手順を実行します。